romankul
(romankul)
23 Kwiecień 2012 17:48
#1
Witam,
ostatnim czasem jakoś zainstalował mi się program, który rzekomo wykrywał setki infekcji na moim komputerze. Wiem, że w rzeczywistości ich nie było ale po tym programie jakoś komputer spowolnił (program oczywiście odinstalowałem). Zrobiłem pełne skanowanie Comodo i znanazł jakieś 2 infekcje. W każdym razie komputer łapie jakieś zawieszki. Poniżej wklejam LOG z OTL. Proszę o pomoc i z góry dziękuję.
Extras http://www.wklej.org/id/738549/
OTL http://www.wklej.org/id/738559/
Acorus
(Acorus)
23 Kwiecień 2012 18:15
#2
Odinstaluj vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=49e517b4- … 1d601110ec IE - HKU\S-1-5-21-3301147551-2776694146-4144725386-1001…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKU\S-1-5-21-3301147551-2776694146-4144725386-1001…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=49 … 01110ec&q={searchTerms} FF - prefs.js…extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.18 FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1&cf=49e517b4-54c6-11e1-8f52-001d601110ec ” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=49e517b4-54c6-11e1-8f52-001d601110ec&q= ” [2011-07-02 21:06:17 | 000,000,000 | —D | M] (cacaoweb) – C:\Users\Roman\AppData\Roaming\mozilla\Firefox\Profiles\7ety9o0o.default\extensions\cacaoweb@cacaoweb.org [2012-02-11 17:37:32 | 000,000,792 | ---- | M] () – C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\7ety9o0o.default\searchplugins\startsear.xml CHR - plugin: vShare.tv plug-in (Enabled) = C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll CHR - plugin: vShare.tv plug-in (Enabled) = E:\Programy\Mozilla Firefox\plugins\npvsharetvplg.dll CHR - Extension: vshare plugin = C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\ O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-21-3301147551-2776694146-4144725386-1001…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKU\S-1-5-21-3301147551-2776694146-4144725386-1001…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O16:64bit: - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {370F01A9-AC12-4704-9BB2-6F481F884EAE} http://61.38.236.131/DocumentSAFER/DSUpdate.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553542500} http://fpdownload2.macromedia.com/pub/s … wflash.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
romankul
(romankul)
24 Kwiecień 2012 15:12
#3
Acorus
(Acorus)
24 Kwiecień 2012 16:56
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.